• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Previous Story
Elektrische Lkw – sind Oberleitungen die Lösung? ...

von Jan Gruber

Next Story
Weltklimarat IPCC versus Realität

von Robert Basic

CO2 Ausstoß
Kommentare

Die Zukunft von Passwörtern

Passwörter an sich sind ein vielschichtiges, komplexes Thema. Nutzer sind häufig frustriert – auf der einen Seite haben wir immer mehr Onlinedienste, auf der anderen Seite sollten wir lange, komplexe Passwörter nutzen. Zu allem Überfluss sollten diese auch noch je Dienst unterschiedlich sein und von Zeit zu Zeit geändert werden. Fido2 tritt jetzt an, um Passwörter abzuschaffen.

von Jan Gruber am 8. Oktober 2018
  • Email
  • @Finariel

Hand aufs Herz – eigentlich wissen wir, wie das mit den Passwörtern funktionieren sollte. Sie sollten möglichst lang sein sowie Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Zudem sollten sie nicht sozial nachvollziehbar sein. Bedeutet: Wer sich drei Minuten durch das Facebook-Profil klickt, sollte nicht sofort alle wichtigen Daten parat haben. 123456 ist im Zweifel ein ebenso schlechtes Passwort wie der Name der Frau und deren Geburtsjahr davor oder dahinter.

Zudem sollten überall unterschiedliche Passwörter genutzt werden. Der Grund ist nachvollziehbar – immer wieder werden Dienste gehackt, am Ende landen die Passwörter unverschlüsselt irgendwo. Dienste wie Have i been Pwned teilen einem das wirkliche Ausmaß schnell mit – in den einen oder anderen Hack bzw. Datenskandal waren die meisten Nutzer schon verwickelt. Am Ende haben Angreifer den Accountnamen und das Passwort. Wer überall dieselbe E-Mail-Adresse und das gleiche Passwort nutzt, steht so quasi mit komplett heruntergelassenen Hosen da.

Rund um mögliche Sicherheitsbedenken hat sich vor allem das 2-Faktor-Verfahren als probate Lösung herausgestellt. Dabei fordern Services, sofern ihr euch von einem neuen Geräte einloggt, zusätzlich zum Passwort auch noch einen Code an. Diesen könnt ihr über unterschiedliche Wege erhalten, per SMS oder über spezielle Apps. Was das Merken der Passwörter betrifft, gibt es eine andere Lösung: Den Passwortmanager. Diverse Apps bieten die Möglichkeit, Passwörter zu speichern. Oft sind diese direkt in das Betriebssystem integriert – wer etwas für den Service bezahlt, bekommt außerdem noch die Möglichkeit, die 2-Faktor-Codes dort generieren zu lassen.

Und jetzt ehrlich: So sehr sich Hersteller hier Mühe geben, am Ende nervt das Thema einfach nur noch. Wer ist nicht schon an den Passwortregeln diverser Dienste gescheitert? Wer ärgerte sich nicht schon darüber, dass auf den glorreichen Passwortmanager aktuell nicht zugegriffen werden kann (sofern er einen nutzt)? Da sprechen wir über die große Zukunft – intelligente Städte, fliegende Autos und alles noch toll mit künstlicher Intelligenz – und auf der anderen Seite nerven diese unsicheren Relikte aus einer, gefühlt, längst vergangenen Zeit.

Viele Firmen gehen aktuell einen Schritt weiter. Google bietet mittlerweile einen eigenen Sicherheitsschlüssel an, der den Umgang mit Passwörtern vereinfachen soll. Yubikey, ein langjähriger Hersteller in diesem Bereich, geht mit dem Fido2-Standard jetzt noch einen Schritt weiter.

Bei Fido2 handelt es sich um eine neue Version eines Open-Source-Standards, er soll sichere Authentifizierung ermöglichen. Der Standard selbst wird in den neuen Sicherheitsschlüsseln des Konzerns integriert. Viele Serviceanbieter wollen den Standard in Zukunft übernehmen – so hat Microsoft diesen Schritt bereits angekündigt.

Die Anwendung ist dann äußerst simpel, der Vergleich mit einem klassischen Schlüssel nicht ganz falsch. Der Nutzer speichert seine Zugangsdaten und Passwörter, quasi seinen Passwortmanager, direkt auf dem Sicherheitsschlüssel. Sofern dieser am Computer angeschlossen ist, und der Nutzer sich einmalig authentifiziert hat, wird der Nutzer automatisch überall angemeldet. Wird der USB-Schlüssel abgezogen, sind auch alle Accounts, und gleich der ganze Computer, gesperrt.

Kritiker mögen hier gerne anmerken: Die Welt besteht nicht nur aus Computern und USB – und sie hätten Recht. So weit denkt Yubikey aber auch bereits lange. Es gibt Lösungen mit USB-C Anschluss für neuere Geräte, ebenso gibt es Varianten mit NFC für Smartphones und Co.

Hat das Passwort ausgedient? Ja und nein. Grundsätzlich wären solche Lösungen gut und vergleichsweise günstig, am Ende wird es über lange Zeit aber wieder an der Verbreitung scheitern. Einerseits bräuchten alle Nutzer dann tatsächlich auch so einen Schlüssel, andererseits müssten sowohl Service als auch Hardwarehersteller diese unterstützen. Was nutzt es mir, wenn mein NFC Schlüssel, wie immer, nicht mit Apple Hardware funktioniert und Services A-Y darüber keine Anmeldung erlauben?

Ich selbst besitze bereits länger einen Yubikey und bin nach wie vor genervt, wie selten ich ihn nutzen kann. Am Ende muss eine Lösung her, die immer und überall funktioniert. Sonst bleibt sie eine Nische. Ähnlich wie der Passwortmanager. Oder die 2-Faktor-Authentifizierung – und wir bleiben bei dem perfekten Standardpasswort 123456789.

Via Wired

Heiss diskutiert
Die besten Smartphones: Stand November 2019
von Nicole
Die besten Smartphones: Stand November 2019
Die besten günstigen Bluetooth-Kopfhörer (unter 30 Euro)
von Nicole
Die besten günstigen Bluetooth-Kopfhörer (unter 30 Euro)
Zaco A9S im Test – Premium Staubsauger- und Wischroboter
9.2
von Ümit Memisoglu
Zaco A9S im Test – Premium Staubsauger- und Wischroboter
Asche zu Vinyl: Auf dieser Schallplatte lebt man ewig
von Carsten Drees
Asche zu Vinyl: Auf dieser Schallplatte lebt man ewig
Related Video
video
Google Cloudprint wird nächstes Jahr eingestellt
Cloud Web
Ähnliche Artikel
Alphabet: Page und Brin hören auf – Pichai ist jetzt der mächtige Mann
4. Dezember 2019
Alphabet: Page und Brin hören auf – Pichai ist jetzt der mächtige Mann
Kurzmeldungen: Sono Motors, BMW iNext, Sony Playstation 5 und Facebook Tools
3. Dezember 2019
Kurzmeldungen: Sono Motors, BMW iNext, Sony Playstation 5 und Facebook Tools
Preisvergleichsportale legen Beschwerde gegen Google ein
1. Dezember 2019
Preisvergleichsportale legen Beschwerde gegen Google ein
Richtig so! Jimdo macht AfD-Meldeportal platt
30. November 2019
Richtig so! Jimdo macht AfD-Meldeportal platt
Neueste Tests
8.5
Das Fyre Festival ist laut Netflix die "größte Party, die nie stattfand" und die Doku beweist eindru ...
Fyre Festival: Netflix-Doku beleuchtet das unsägliche Festival-Debakel
31. Januar 2019
Fyre Festival: Netflix-Doku beleuchtet das unsägliche Festival-Debakel
8.4
Mich hat pCloud vor allen Dingen durch die schnelle Synchronisierung auf allen Geräten, der Möglichk ...
pCloud: Der etwas andere Cloud-Speicher im Test
20. Dezember 2018
pCloud: Der etwas andere Cloud-Speicher im Test
1.0
Der Preis ist ein Schnäppchen, keine Frage. Wenn aber die Software Probleme macht und der Support si ...
hubiC im Test: Cloud-Speicher aus Europa zum Schnäppchenpreis *Update*
22. Februar 2017
hubiC im Test: Cloud-Speicher aus Europa zum Schnäppchenpreis *Update*
Kommentare

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
Die besten Smartphones: Stand November 2019
von Nicole
Die besten Smartphones: Stand November 2019
Die besten günstigen Bluetooth-Kopfhörer (unter 30 Euro)
von Nicole
Die besten günstigen Bluetooth-Kopfhörer (unter 30 Euro)
Zaco A9S im Test – Premium Staubsauger- und Wischroboter
9.2
von Ümit Memisoglu
Zaco A9S im Test – Premium Staubsauger- und Wischroboter
Asche zu Vinyl: Auf dieser Schallplatte lebt man ewig
von Carsten Drees
Asche zu Vinyl: Auf dieser Schallplatte lebt man ewig
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2019 Mobilegeeks.de, Alle Rechte vorbehalten